1- Elle a été baptisée Krack
Ce sont des chercheurs de l'université de Louvain en Belgique qui ont découvert une vulnérabilité dans le protocole WPA2.
Or, ce protocole WPA2 sert à protéger les échanges sur la plupart des réseaux wifi... Il est même utilisé comme norme par défaut sur les réseaux wifi depuis près de quinze ans !
Les universitaires qui l'ont découverte ont baptisé cette faille de sécurité du wifi Krack pour "Key Reinstallation Attack".
Cette brèche permet en effet aux pirates informatiques d'insérer une nouvelle clé de sécurité dans les connexions wifi.
2- Elle concerne les réseaux wifi du monde entier
Cette annonce a affolé les internautes car les réseaux wifi du monde entier sont concernés par cette faille de sécurité majeure.
Tous ceux qui utilisent les protocoles de chiffrement WPA et WPA2 (c'est-à-dire la grande majorité des réseaux) pourraient être piratés par le biais de la faille Krack.
En pratique, les données d'un ordinateur connecté en wifi pourrait être facilement interceptées, pour peu que le pirate se trouve à proximité...
3- Tous les appareils connectés peuvent être touchés
En théorie, n'importe quel appareil pouvant se connecter en Wi-Fi est vulnérable à cette faille de sécurité.
Grâce au elle, des pirates pourraient décrypter toutes les données transmises en wifi depuis nos ordinateurs, mais aussi nos smartphones et nos tablettes.
Des centaines de millions d'appareils dans le monde seraient concernés.
A l'heure actuelle, les systèmes d'exploitation Linux et Android seraient particulièrement vulnérables face à la faille Krack.
4- Le principal risque est le vol de données
En exploitant cette faille, les pirates pourraient lire une bonne partie des données transitant sur les réseaux wifi, avec plus ou moins de difficulté selon la configuration du réseau.
La faille Krack est inquiétante, car selon les chercheurs à l'origine de cette découverte, elle pourrait être utilisée pour le vol d'informations sensibles, comme les numéros de cartes bancaires, les mots de passe, mais aussi les messages instantanés, les mails et les photos personnelles...
Il suffit que le pirate se trouve à portée de votre réseau Wi-Fi pour intercepter vos données, anodines ou non !
Selon la configuration du réseau, cette brèche pourrait même être utilisée pour installer un logiciel malveillant, de type malware ou Ransomware (les fameux rançongiciels en français).
5- Des correctifs sont progressivement mis en place
Face à la menace du Krack, des correctifs sont en cours de déploiement.
Si vous utilisez un PC tournant sous Windows, sachez que Microsoft a publié des mises à jour de sécurité depuis le 10 octobre 2017.
Apple et Google ont aussi été informés du problème et travaillent à des correctifs pour tous les appareils concernés par cette faille de sécurité du wifi.
En attendant, sachez que changer votre Mot de passe Wi-Fi ne sert à rien.
Le plus important est d'installer les mises à jour de vos appareils connectés et de votre routeur (votre box).
D'autres solutions plus radicales consistent à utiliser une connexion sécurisée par VPN ("Virtual private network") ou à ressortir votre bon vieux câble Ethernet ...
